또한 별도의 IP 어드레스를 할당하지 않아도 되는 경우가 대부분이기 때문에 IP 어드레스가 절약됩니다. 만약 관리가 내부 네트워크에서 이뤄질 경우에는 IP 어드레스를 설정하더라도 파이어월이 외부로 드러나지 않는 장점도 있습니다.
의 내용은 firewall 자체의 연결모드에 대한 설명입니다.
firewall 이 bridge 모드로 작동되면 firewall 에 ip를 할당하지 않아도 되니까 ip 도 아끼고 firewall 의 ip노출도 없고 해서 보안에 좋다는 것입니다.
하지만, imnas 님이 강력추천하시는 허브-공유기 연결방식으로 연결했다가 허브 아래 PC나 NAS를 연결해서 사용하면, firewall 없이 인터넷의 파도와 해일에 맞서는 꼴이 됩니다. 수없이 많은 공격이 들어오고, PC나 NAS가 그 중 하나의 방어에만 실패해도 해커들의 밥이 되어버립니다.
위의 내용을 잘 못 이해를 하시니까 첫 번째의 글이 전체적으로 잘못된 내용이 많습니다. 몇가지만 예를 들자면,
- 파이어월은 방화벽을 칭하며, 저희가 사용하는 가정용 공유기는 이러한 역할을 하므로 여기서 파이어월을 공유기로 보시면 됩니다. 위의 글에서 라우터모드, 게이트웨이형은 공유기모드를 칭하며, 브리지모드는 허브모드(브릿지모드)를 말합니다.
위의 내용도 잘못된 내용입니다. 인용하신 firewall 과 가정용 공유기는 다른 이야기입니다.
1. ISP - 공유기1(브릿지모드) - 공유기2(공유기모드)
위의 경우 인터넷과 직접 연결되지 않으므로 보안에 유리합니다. 대신 댁내망이 하나의 LAN 세그먼트로 구성되지 않아 불편한 점이 있습니다.
위 경우 인터넷에 직접 연결되므로 보안에 절대적으로 불리합니다... 얼마 안지나면 '브릿지모드'에 연결된 내 NAS가 열심히 비트코인을 캐고 있을겁니다.
2. 2. ISP - 공유기1(공유기모드) - 공유기2(브릿지모드)
댁내망을 하나의 NAS 세그먼트로 구성해서 이용이 편리한 반면, 보안에 취약한 구성입니다.
[실무] 백본(ISP)과 브릿지모드(공유기)연결 장점 - 전문가 그룹 알림글
in KOREAN
Posted
이 글에 보안상 심각한 문제가 있어서 회원가입 하고 글 씁니다.
본문에 언급된 내용 중, 윗 분이 이미 언급하셨지만
의 내용은 firewall 자체의 연결모드에 대한 설명입니다.
firewall 이 bridge 모드로 작동되면 firewall 에 ip를 할당하지 않아도 되니까 ip 도 아끼고 firewall 의 ip노출도 없고 해서 보안에 좋다는 것입니다.
하지만, imnas 님이 강력추천하시는 허브-공유기 연결방식으로 연결했다가 허브 아래 PC나 NAS를 연결해서 사용하면, firewall 없이 인터넷의 파도와 해일에 맞서는 꼴이 됩니다. 수없이 많은 공격이 들어오고, PC나 NAS가 그 중 하나의 방어에만 실패해도 해커들의 밥이 되어버립니다.
위의 내용을 잘 못 이해를 하시니까 첫 번째의 글이 전체적으로 잘못된 내용이 많습니다. 몇가지만 예를 들자면,
위의 내용도 잘못된 내용입니다. 인용하신 firewall 과 가정용 공유기는 다른 이야기입니다.
위 경우 인터넷에 직접 연결되므로 보안에 절대적으로 불리합니다... 얼마 안지나면 '브릿지모드'에 연결된 내 NAS가 열심히 비트코인을 캐고 있을겁니다.
위의 방법이 훨씬 보안에 유리합니다.
imnas님의 '강력추천'에 오히려 독이 되는 문건이라고 볼 수 있습니다.